IT NewsНовости рынкаБезопасность

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Анна Савельева | 16.08.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Журналист из c't Рональд Эйкенберг сообщил что, во время тестирования антивирусного ПО «Лаборатории Касперского», им была обнаружена странная особенность, которая впоследствии вылилась в неприятный сюрприз.

Сначала Рональд наткнулся на строчку кода, в которой внешний скрипт загружался из домена Касперского, в чем нет ничего удивительного. Однако, позже он обнаружил, что при серфинге в интернете антивирус изменяет HTML-код всех страниц без исключения, даже на сайте его банка. Поэкспериментировав с разными браузерами Эйкенберг подтвердил свою догадку.

Фактически, антивирус «Касперского» манипулировал трафиком пользователя, вводя код без его разрешения. Подобное поведение, отметил Рональд, обычно наблюдается у троянцев. «Но что, черт возьми, там делал Касперский?»

На этом расследование не закончилось и вот тут начинается самое интересное. «Касперский» присваивал каждому компьютеру личный ID, благодаря которому сайты могли отслеживать пользователей антивируса даже если они меняли браузер или использовали режим инкогнито.

Уязвимость содержалась в продуктах «Касперского» с 2016 года как в бесплатной версии, так и в Kaspersky Internet Security и Total Security. После того, как Рональд сообщил о ней компании, в июне ее почти полностью устранили и присвоили название CVE-2019-8286, выпустив дополнительно рекомендации по безопасности. Однако, пусть теперь у каждого устройства и нет индивидуального ID, злоумышленники все еще могут вычислить, пользуется ли человек этим антивирусом и сколько программе лет.

Сама "Лаборатория Касперского" считает, что «такая атака слишком сложна и не выгодна для киберпреступников, и поэтому вряд ли произойдет», однако журналист с этой позицией не согласен.

Источник: heise.de

Ключевые слова: информационная безопасность

Компания: Kaspersky lab | Лаборатория Касперского

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

19.09.2019
MOBILE FORENSICS DAY 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

19.09.2019
Национальная система маркировки

Санкт-Петербург, Заневский пр., 30/2, БЦ "Ростра"

22.09.2019 — 24.09.2019
XIII CIO-конгресс «Подмосковные вечера»

Москва, Московская обл., дер. Новая Купавна

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо